• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

漏洞库 V7-IPS-1.0.412 版本

【发布时间:2026-07-08】

版本号
V7-IPS-1.0.412

MD5值
fa14bc332755ba39c49d7bb149ab845c

更新时间
2026-07-07

更新攻击列表

新增重点规则:
------------------------------

57872  CVE-2026-20253 Splunk Enterprise 未授权任意文件操作漏洞[2]
---- Category: Vulnerability
---- Description: Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。
---- Splunk Enterprise 存在访问控制错误漏洞,该漏洞源于PostgreSQL sidecar服务端点缺乏身份验证控制,
---- 可能导致未经身份验证的用户创建或截断任意文件。

57841  CVE-2026-40519 Nginx Proxy Manager dns_provider_credentials 身份验证远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Nginx Proxy Manager是Nginx Proxy Manager开源的一个 Docker 容器。
---- 用于通过简单、强大的接口管理 Nginx 代理主机。Nginx Proxy Manager 2.9.14版本至2.15.1版本存在操作系统命
---- 令注入漏洞,该漏洞源于setupCertbotPlugins函数存在OS命令注入,可能导致具有certificates:manage权限的攻
---- 击者通过在dns_provider_credentials字段存储恶意有效载荷执行任意命令。

57838  CVE-2026-48276_Adobe_ColdFusion任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: Adobe coldfusion是美国Adobe公司的一款快速Web应用开发平台。
---- ColdFusion存在任意文件上传漏洞,该漏洞源于文件上传限制不当,可能导致以当前用户权限执行任意代码。

备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26313 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 16019 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3327 条

 
新华三官网
联系我们